| |
| |||||||
Log-Analyse und Auswertung: WinAmpProb/INet langsam/hier mein LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.01.2009, 16:19
| #1 |
 |  WinAmpProb/INet langsam/hier mein Log Hallo zusammen, dies ist mein erster Post und wie sollte es anders sein, ich habe ein Problem.  Ich schilder einfach mal worum es geht und was ich bisher getan habe: Mein WinAmp5.52 meint seit gestern sich beim Start ins Internet einwählen zu müssen. Ich habe WinAmp keinem Update unterzogen, was die Voreinstellungen hätte ändern können. Ich war lediglich vorgestern auf einem WebRadio, dessen Seite ich als vertrauenswürdig einschätze. Als ich gestern den PC gestartet habe und WinAmp startete, wollte dieser direkt ins Netz. Der Rechner ist im Netz allg sehr langsam... AutoUpdate beim WinAmp ist deaktiviert. Der PC läuft unter Win2000. AntiVir und AdAware finden nichts. Ich habe den Zugriff erst einmal über ZoneAlarm unterbunden. Nach einigem googeln habe ich mir HijackThis runtergeladen. Im ersten Log hatte ich einen Eintrag der eine msdxmLC.dll enthielt. In einem Thread auf chip.de (leider ein beitrag aus 2003) wurde empfohlen, mit Hinweis auf Spyware, diesen zu löschen. Dies habe ich getan und hat scheinbar auch nicht geschadet. Bei dem ursprünglichen Problem mit WinAmp hat es nichts gebracht, er will weiterhin "surfen". ############################################## Hier der aktuelle HijackThis-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:21:59, on 11.01.2009 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\system32\CTHELPER.EXE C:\Programme\FRITZ!DSL\Awatch.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe D:\Acrobat5\Distillr\AcroTray.exe C:\Programme\FRITZ!\IWatch.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Programme\Winamp\winamp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat5\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = D:\Acrobat5\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - O17 - HKLM\System\CCS\Services\Tcpip\..\{BA023636-7455-4465-B4 9C-F201ED6DEC7C}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{E9F4FBCE-FD9C-4E79-BA D4-2A2AE38D461D}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 5112 bytes ############################################### Im übrigen nutze ich keinen IE sondern FireFox 2.0.0.14. Keine Ahnung ob die Info wichtig ist. Tja und nun die grosse Frage: Hab ich die Seuche an Board, ist alles ok, warum will WinAmp online? Hilft evt einfach eine Neuinstallation von WinAmp (wobei ich schon wissen will woher plötzlich seine Affinität zum www kommt)? Ich hoffe ihr könnt mir helfen. Denn dies ist das erste Mal in 10Jahren, dass ich ansatzweise solche Probs habe. Bin keiner der rumclickt wie ein Irrer und gescannt wird ALLES was auf den Rechner kommt. Egal ob Anwendungen oder "nur" Urlaubsbilder vom Kumpel oder pdf. In dem Sinne erst mal schöne Grüsse mit Bitte um Hilfe. Tormentor |
|
| Themen zu WinAmpProb/INet langsam/hier mein Log |
| 1.exe, ad-aware, adobe, antivirus, avira, bho, canon, chip.de, dateien, dsl, erste mal, excel, explorer, firefox, frage, hijack, hijackthis, internet, internet explorer, log, mein log, micro, microsoft, monitor, pc läuft, programme, software, spyware, surfen, system, warum, windows, ändern |
Linear-Darstellung
